20º H 16
SMTuc
27/06/2017

El mundo

Un nuevo ciberataque internacional llegó a la Argentina

Se trata de Petya, versión del virus WannaCry, que ha afectado a empresas y compañías en varios países de Europa. Un ransomware que "secuestra" datos de computadoras y pide un rescate para liberarlos.
Un nuevo ciberataque internacional llegó a la Argentina | El Diario 24 Ampliar (1 fotos)

Ucrania, el país más afectado por Petya. Foto: Reuters

Un nuevo ciberataque con ransomware –virus que "secuestra" datos de una computadora y pide un rescate- afectó esta mañana a grandes empresas europeas, como bancos y petroleras, y se expandió hasta llegar a la Argentina.


Petya, versión del virus WannaCry, que atacó a varias empresas en España, Reino Unido, Rusia, India, Argentina y especialmente en Ucrania, donde el primer ministro Volodymir Groysman ya expresó su preocupación y calificó este ciberataque de "inédito".


Este virus, que secuestra archivos, infectó los sistemas de varias empresas financieras, bancos, correos, cadenas de televisión y hasta del aeropuerto de Boryspil, en Kiev.


Screenshot


Entre las empresas afectadas por el ataque de hoy se encuentra el principal productor de petróleo de Rusia, Rosneft. También, los sistemas informáticos de algunos bancos y del principal aeropuerto de Ucrania sufrieron interrupciones.


En Copenhague, la empresa de transporte marítimo global A.P. Moller-Maersk dijo que el ataque cibernético provocó la interrupción de su sistema informático, detalló la agencia Reuters.


La minera rusa Evraz, la española Mondelez y la empresa británica WPP también se vieron perjudicadas por este virus, que aprovecha una vulnerabilidad en Windows para instalarse y distribuirse, especificó el diario La Nación. Microsoft ya publicó los parches que cierran ese agujero de seguridad, pero cada empresa elige si los instala o no.


"No funciona ningun servidor, ni mail. No se puede trabajar ni hacer nada. Todo lo que tenía en la computadora lo perdí", contó a Infobae un empleado de una sucursal de WPP en Argentina.


Petya es una versión de WannaCry, que en mayo bloqueó las computadoras de Telefónica, y luego se propagó a varias organizaciones en todo el mundo. Esta versión del virus habría sido compilada el 18 de junio.


El ransomware solicita un rescate de 300 dólares en Bitcoin para recuperar el acceso al material secuestrado. Cabe recordar que en el caso de WannaCry los atacantes también pidieron dinero a cambio de solucionar el problema, pero a pesar de recibir los pagos no desbloquearon los dispositivos.


Lo que hace Petya es cifrar el MFT (Master File Table) del disco duro. Esto deja el MBR (Master Boot Record) inoperable, se cifra la información sobre los archivos y se bloquea, de este modo, el acceso. A su vez, Petya cambia el MBR y lo intercambia por su código malicioso donde se visualiza una nota con pedido de rescate.




Este ransomware ya cruzó el océano y llegó hasta Latinoamérica, en particular a Argentina, Chile, Colombia y México, aseguró Camilo Gutiérrez Amaya,el jefe del Laboratorio de Investigación de ESET Latinoamérica.


Se recomienda no abrir links de correos electrónicos que hayan sido enviados por las compañías afectadas o que sean de remitentes desconocidos, mantener el sistema operativo actualizado y realizar copias de seguridad de todos los archivos.


(Infobae, La Gaceta)

Tags



Recomienda esta nota:

Powered by